openpgp.h: all openpgp functionality was marked as deprecated

This is to prevent new applications using that functionality.
As the OpenPGP certificate for HTTPS (or TLS in general) never got
any traction, GnuTLS is the only implementation supporting it,
and the quality of the OpenPGP supporting code is questionable,
we deprecate that code with the intention to drop it completely
when an opportunity is given.

Relates #102

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

tests: added missing file

CONTRIBUTING.md: Improve instructions on git-template [ci skip]

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

tests: remove bash usage

Signed-off-by: Alon Bar-Lev <alon.barlev@gmail.com>

tests: suite: chain: support separate builddir

Signed-off-by: Alon Bar-Lev <alon.barlev@gmail.com>

tests: skip tests that requires tools if tools are disabled

building with --disable-tools should not cause test failure.

Signed-off-by: Alon Bar-Lev <alon.barlev@gmail.com>

gitignore: update [ci skip]

Signed-off-by: Alon Bar-Lev <alon.barlev@gmail.com>

gitignore: sort()

Signed-off-by: Alon Bar-Lev <alon.barlev@gmail.com>

opencdk: added error checking in the stream reading functions

This addresses an out of memory error. Issue found using oss-fuzz:
  https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=337

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

tests: added test case with invalid openpgp cert

This triggers an out of memory error. Issue found using oss-fuzz:
  https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=337

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

opencdk: cdk_pk_get_keyid: fix stack overflow

Issue found using oss-fuzz:
  https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=340

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

tests: added test case with invalid openpgp cert

This triggers a memory error. Issue found using oss-fuzz:
  https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=340

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

tests: added test case with invalid openpgp cert

This triggers a memory error. Issue found using oss-fuzz:
  https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=346

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

opencdk: read_attribute: added more precise checks when reading stream

That addresses heap read overflows found using oss-fuzz:
  https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=338
  https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=346

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

tests: added test case with invalid openpgp cert

This triggers a memory error. Issue found using oss-fuzz:
  https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=338

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

tests: openpgp-cert-parser: simplified

auth rsa: eliminated memory leak on pkcs-1 formatting attack path

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

tests: added reproducer for server issues

This allows to reproduce issues found on server side, by adding
a transcript in server-interesting. Currently it contains values
found using oss-fuzz.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

_decode_pkcs8_dsa_key: fixed memory leak on error path

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

decode_private_key_info: eliminate memory leaks on error path

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

_gnutls_x509_read_dsa_params: update params structure parameters size on successful read

That will allow proper deinitialization of the parameters even if
the structure fill up doesn't succeed.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

tests: added test with private key that causes memory leak

Issue found using oss-fuzz:
  https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=371

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

_gnutls_pkcs12_string_to_key: avoid division by zero when salt_size = 0

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

tests: added test with PKCS#8 key that signals FPE

Issue found using oss-fuzz:
  https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=376

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

tests: skip tests that requires tools if tools are disabled

building with --disable-tools should not cause test failure.

Signed-off-by: Alon Bar-Lev <alon.barlev@gmail.com>

tests: cert-tests: pkcs12 drop builddir usage

sync with other tests

Signed-off-by: Alon Bar-Lev <alon.barlev@gmail.com>

tests: suite: pkcs11: skip if no softhsm

similar to other tests

Signed-off-by: Alon Bar-Lev <alon.barlev@gmail.com>

gnutls_x509_ext_import_policies: fixed memory leak on error path

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

tests: added test case with invalid X.509 cert

This triggers a memory leak. Issue found using oss-fuzz:
  https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=294

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

x509 output: fixed memory leak in AIA extension printing

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

tests: added test case with invalid X.509 cert

Issue found using oss-fuzz:
  https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=300

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

doc: document how to enhance the testsuite with issues found

status_request: eliminated leak on error path

Issue found using oss-fuzz:
  https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=269

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

proc_server_kx: eliminated leak on error path

Issue found using oss-fuzz:
  https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=272

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

tests: added reproducer for client issues

This allows to reproduce issues found on client handling, by adding
a transcript in client-interesting. Currently it contains values
found using oss-fuzz.

The client3.disabled transcript is disabled because it depends
on a fix in nettle.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

tests: do not run key-tests under leak sanitizer

The reason is that we cannot distinguish between a memory leak on
application failure (which is followed by exit- thus should be ignored)
and an address sanitizer issue (which should never be ignored).
As such we disable leak detection with asan and rely on valgrind.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

tests: illegal-rsa: don't hide stderr

tests: added suite for checking PKCS#7 structure import

The initial (problematic) structures have been obtained from oss-fuzz
project.

fuzz: added basic Makefile to assist in reproducing [ci skip]

Also updated README.md

Simplified contribution policy [ci skip]

Also added a template to assist in the required steps to contribute.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

_gnutls_x509_get_signature: fix memory leak on error path

tests: added test case with invalid X.509 certificate

This certificate causes a memory leak while printing.

Issue found using oss-fuzz:
  https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=280

Relates #156

valgrind: use different exit code to signify error

This allows the test suite to differentiate between valgrind and expected
errors from tools.

tests: cert-tests: force asan to return an error code other than one on failure

gnutls_pkcs8_info: addressed memory leak on error path

certtool: pkcs8_info_int: fix memory leak

wrap_nettle_mpi_modm: bail on a modulus that is zero

Relates #156

tests: added test for invalid private keys

Also force asan to return an error code other than one (the normally
expected for invalid keys).

x509: address leak in print_altname - cert printing

tests: added certificate to reproduce memory leak

Found by oss-fuzz project:
  https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=299

Relates #156

tests: added test case with invalid PKCS#8 data

Issue found using oss-fuzz:
  https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=363

Relates #156

nettle: added a safety net on wrap_nettle_cipher_setiv()

Return error if attempting to set invalid IV size.

pkcs7 decrypt: require a valid IV size on all ciphers

That is, do not accept the IV size present in the structure as valid
without checking.

Relates #156

fuzz: added a PBES1 PKCS#8 private key file into corpus

pkcs8: pkcs8_key_info() will correctly detect non-encrypted files

certtool: don't print PKCS#8 information when outputting DER data

Corrected a leak in OpenPGP sub-packet parsing.

Signed-off-by: Alex Gaynor <alex.gaynor@gmail.com>

doc: fixed copyright date in gnutls.texi

gnutls_rnd: document the available values of level [ci skip]

This enables using the function by only checking the man page.

pkcs11 verification: ensure that an issuer we retrieve is not blacklist

It may happen in p11-kit trust module that a trusted certificate is
both in the trusted set, and the blacklisted set. To avoid accepting
a certificate when in both sets, we always check whether a trusted
issuer certificate is in the blacklisted set.

Attempt to fix a leak in OpenPGP cert parsing.

tests: enable all the ciphersuite in openssl cli for DSS checks

certtool: improved error reporting on file error

tests: don't check against 3DES if disabled in openssl

tests: do not pass the -dhparams to openssl 1.1.0; it doesn't work

tests: simplified DH params format

Also switch to RFC7919 DH params.

tests: corrected type in openssl compat tests

tests: added common variable for DH parameters

tests: fixed paths in compat tests

tests: better termination checking in compat tests

This ensures that the exit code of all spawned processes is
checked.

cfg.mk: exclude devel/ subdirectory from syntax checks

certtool: properly report unencrypted PKCS#8 keys in --p8-info

fuzz: added decrypted PKCS#8 keys

fuzz: added PKCS#8 keys with low iteration count

This makes sure that the fuzzer will not timeout while
trying to decode keys.

submodules: use the github mirror of openssl

Do not infinite loop if an EOF occurs while skipping a PGP packet

Signed-off-by: Alex Gaynor <alex.gaynor@gmail.com>

Added a fuzzer for OpenPGP cert parsing

Signed-off-by: Alex Gaynor <alex.gaynor@gmail.com>

fuzz: document the convention for initial values

fuzz: Added initial values for DN, PKCS8 and X.509 tests

Added a parser for PKCS7 importing and printing

fuzz: added X.509 DN parser

fuzz: added PKCS#8 private key parser

configure: introduced --with-priority-string option

This allows specifying the priority string to be used with
gnutls_set_default_priority() on configure time.

priorities: reset the profile flags when appending new flags

That is, to avoid causing issues to applications calling gnutls_*priority_set()
multiple times with different parameters. In that case if multiple profiles are
used the outcome could be undefined. Now, the last call will prevail.

gnutls_session_set_verify_cert: doc update

Revert "priorities: set the additional verify flags instead of appending them"

This reverts commit aaf49747f981f6c17cdc9ea7495a8948a5015ae2.

doc update [ci skip]

Merge branch 'tmp-cert-updates' into 'master'

Updates in certificate handling on certtool

See merge request !181

tests: added check for certtool loading CA certificates from PKCS#11

certtool: document that --load-ca-certificate can be used with PKCS#11 URLs

certtool: load_ca_cert() can load a CA from URLs

certtool: unified the CA certificate loading process

That is, combined how CA certificates are loaded for --verify-chain,
--verify and --p7-verify. It is based on the trust list high level
functions, something that allows PKCS#11 URLs to be specified in
--load-ca-certificate.

doc update [ci skip]

.gitlab-ci.yml: changed buildroot to fedora25

Merge branch 'tmp-priority-fix' into 'master'

Fix issue with multiple calls to priority functions

See merge request !195

tests: added check for multiple calls to gnutls_priority_set_direct()

priorities: set the additional verify flags instead of appending them

That is, to avoid causing issues to applications calling gnutls_*priority_set()
multiple times with different parameters. In that case if multiple profiles are
used the combo could be undefined.

verify: print certificate on sec param failure

Merge branch 'tmp-x509-print-fix' into 'master'

Updates in X.509 certificate handling

Relates to #156

See merge request !192

x509: corrected leak in certificate printing

The leak could be triggered if the certificate policies to be imported are
invalid.